Segunda-feira, 20 de março de 2017
Esperamos que 2017 tenha começado com segurança e proteção para você. Gostaríamos de compartilhar um resumo do nosso trabalho na campanha #NoHacked em 2016. Começando com algumas tendências relacionadas a sites invadidos no ano passado.
Estado da segurança de websites em 2016
Para começar, uma notícia triste. Houve um aumento de cerca de 32% no número de sites invadidos em 2016 em comparação a 2015. Não esperamos que essa tendência diminua. Conforme os hackers ficam mais agressivos e mais sites se tornam obsoletos, os hackers continuarão tirando proveito disso infectando mais sites.
Por outro lado, 84% dos webmasters que solicitaram uma reconsideração conseguiram limpar os sites deles. No entanto, 61% dos webmasters com sites invadidos não receberam uma notificação do Google informando que o site deles estava infectado. Isso ocorreu porque esses sites não foram verificados no Search Console. Faça seu registro no Search Console caso você possua ou gerencie um site. Esse é o principal canal usado pelo Google para enviar alertas sobre a integridade de sites.
Mais ajuda para webmasters com sites invadidos
Analisamos seus comentários para entender melhor como podemos ajudar os webmasters com problemas de segurança. Uma das principais solicitações é uma documentação sobre sites invadidos mais fácil de entender. Por esse motivo, estamos trabalhando bastante para deixar nossa documentação mais eficiente.
Primeiro, criamos uma nova documentação para fornecer mais contexto ao webmaster caso o site dele seja comprometido. Veja uma lista da nova documentação de ajuda:
- Formas mais comuns de invasão de websites por criadores de spam
- Glossário de sites invadidos
- Perguntas frequentes sobre sites invadidos
- Como saber se meu site foi invadido?
Em seguida, criamos guias de limpeza para sites afetados por invasões conhecidas. Muitas vezes, os sites invadidos são afetados de maneiras parecidas. Ao investigar essas semelhanças, conseguimos criar guias de limpeza para tipos específicos de invasões conhecidas. Veja abaixo uma breve descrição dos guias que criamos:
Invasão com conteúdo sem sentido:
A invasão com conteúdo sem sentido cria automaticamente várias páginas com frases sem sentido e cheias de palavras-chave no site de destino. Os hackers fazem isso para que as páginas invadidas apareçam na Pesquisa Google. Então, quando as pessoas tentam acessar uma dessas páginas, elas são redirecionadas para uma página não relacionada, como um site pornô. Saiba mais sobre como corrigir esse tipo de invasão.
Invasão com palavras-chave em japonês:
A invasão com palavras-chave japonesas em geral cria páginas novas com texto em japonês no site de destino em diretórios com nomes gerados aleatoriamente. Essas páginas são monetizadas por meio de links afiliados a lojas que vendem mercadorias de marcas falsas e são exibidas na Pesquisa Google. Às vezes, os hackers adicionam a conta deles ao Search Console como proprietários do site. Saiba mais sobre como corrigir esse tipo de invasão.
Invasão de palavras-chave com técnicas de cloaking:
A invasão de links e palavras-chave com cloaking cria automaticamente várias páginas com frases, links e imagens sem sentido. Essas páginas muitas vezes contêm elementos do modelo básico do site original, de modo que, à primeira vista, elas parecem partes do site de destino, até você ler o conteúdo. Nesse tipo de ataque, os hackers costumam usar técnicas de cloaking para esconder o conteúdo malicioso e fazer a página injetada parecer parte do site original ou uma página de erro 404.
Saiba mais sobre como corrigir esse tipo de invasão.
Prevenção é fundamental
Como sempre, assumir uma postura preventiva e deixar seu site seguro é melhor do que lidar com as consequências. Lembre-se de que a corda sempre arrebenta no lado mais fraco. Leia mais sobre como identificar as vulnerabilidades do seu site no nosso guia de ajuda sobre invasões. Além disso, fique atualizado sobre os lançamentos e anúncios dos seus fornecedores de CMS (sistema de gerenciamento de conteúdo, na sigla em inglês) e de software/hardware.
Perspectivas para o futuro
O comportamento dos hackers está em constante evolução. Nesse sentido, as pesquisas nos ajudam a ficar atualizados sobre as tendências mais recentes a fim de combatê-las. Saiba mais sobre as publicações recentes no site de pesquisa sobre a segurança das informações. Destacamos a seguir alguns estudos específicos relacionados a websites comprometidos:
- Capa da visibilidade: detecção do momento em que máquinas acessam locais diferentes na Web (em inglês)
- Investigação do serviço comercial de pagamento por instalação e distribuição de software indesejado (em inglês)
- Os usuários realmente conectam unidades USB encontradas por aí (em inglês)
- Injeção de anúncios em grande escala: avaliação das modificações de publicidade enganosas (em inglês)
Caso tenha comentários ou perguntas específicas sobre sites comprometidos, os Fóruns de Ajuda para webmasters têm um grupo ativo de Googlers e colaboradores técnicos que podem responder a suas perguntas e oferecer suporte técnico adicional.